Att skapa en #molntjänst för era tjänster och applikationer #rCloud Office

Red Cloud IT logo
Red Cloud IT logo

Ett problemställning som många programföretag står inför är Molnet och hur de ska förhålla sig till det.

Att skriva om sin kod för att kunna stödja fler plattformar än den ursprungliga Windowsplattformen är oerhört kostsamt och komplicerat. I värsta fall måste precis all kod skrivas om, alla funktioner och allt tänkas om från grunden för varje plattform.

I praktiken har man fått börja om från noll.

Ett annat alternativ är att göra om sina applikationer till rena webapplikationer (tyvärr ofta med minskad funktionalitet) men kostnaderna för detta är också mycket höga och säkerhetsaspekterna är väldigt lätta att förbise.
Vem ska drifta sajten ?
Hur ser t.ex. övervakning och logghantering ut ? Backuphanteringen? Vet man att den man lagt sitt data hos är tillräckligt kunnig imon områådet ? Hur ser support och SLA ut ?

Tittar man på de SLA som finns på många ställen som erbjuder t.ex. virtuella servrar så inser man snabbt att deras anvsvar endast är att tillhandahålla en server-plattform och därefter är det kundens eget ansrvar att ta hand om drift, backuper, uppgraderingar, intrångsskydd o.s.v.

Att bara flytta ut sin applikation till en virtuell server eller ett webhostingföretag löser således inte problemet utan kan t.o.m. skapa nya och oväntade problem och frågeställningar kring drift och ansvar.
En incident som pekar på riskerna är naturligtvis det stora datahaveriet som inträffade för ett tag sedan och drabbade t.ex. Apoteket, Bilprovningen med flera.

”Portade” applikationer till web brukar också generellt innebära att man får göra avkall på väldigt mycket funktionalitet i sina program.

En annan fråga som inställer sig är också rent matematisk och ekonomisk. Kommer man få fler användare bara för man stöder fler plattformar som t.ex. MAC, iPad o.s.v. ? Eller har man redan uppnått det maximala antalet användare man kommer nå överhuvudtaget med sin produkt?

Är den marknaden mycket större tack vare fler plattformar?

I den andra vågskålen står att användare av ett program börjar leta efter alternativ eller tycker det börjar kännas förlegat med programmet som inte utvecklats på 10 år, även om det innehåller bra funktioner som är únika. Användarna käner sig bekväma med gränssnittet men kanske ändå börjar fundera över saker som plattformsoberoende.

Licensieringen är ett ytterligare problem.

Hur ska man kunna ta betalt för sin programvara mer än på det traditionella sättet? Kunderna är knappast intresserade av att stå för utvecklings och migreringskostander för att man behöver modernisera en produkt man använt i flera år men det måste ändå göras på det ena eller andra sättet om man tänker finnas kvar.

Kort sagt , man sitter lite i en rävsax.

Här kommer PaaS, SaaS och Red Cloud IT in i  bilden.

Genom att samarbeta med Red Cloud IT kan ett programvaruföretag flytta sina applikationer till en beprövad molntjänst med en minimal arbetsinstats.
Per automatik har man nu stöd för Windows, MAC, Android, iPad, Linux o.s.v. och licensieringsmodellen kan fortsätta vara densamma eller man tänker igenom sina modeller och moderniserar genom att börja ta betalt per användare och månad eller ännu mer granulärt om det finns behov. Programvaran behöver inte installeras lokalt på datorerna för användaran och finns således tillgängliga från varsomhelst.

Ni ger era kunder och användare omedelbar tillgång till era program.

Den ofta bristande kontrollen över antalet användare som använder programmen och licensfusk kan förebyggas enkelt.

Det här är en utveckling vi tror kommer att synas allt mer. Vi har redan idag ett antal programvaruföretag som ligger i vårt moln rCloud Office för att på ett enkelt och smart sätt kunna tillhandahålla sina applikationer till både befintliga och nya kunder.

Vi tror att de företag som inte börjar reflektera över de här frågorna kommer få problem inom några år och även i förlängningen kommer att tappa kunder.

Kontakta oss för att diskutera lösningen på just era funderingar

#infosec #cloudsecurity #Syspeace – Host Intrusion Prevention Software on an external #Windowsserver #VPS in the #Cloud #IaaS #PaaS

Syspeace – Host Intrusion Prevention Software on an external Windows Server VPS in the Cloud

 

Syspeace - intrusion prevention for Windows servers
Syspeace – intrusion prevention for Windows servers

There are many variations of IaaS / PaaS / Cloud services.
Some are public clouds and some are hybrids and some are private.
There’s also the possibility rent an external VPS and use as a server at quite a few providers nowadays.

The IaaS/PaaS (Infrastracture as a Service/ Platform as a Service) provider gives you acces to a virtual server designed as to your needs when it comes to RAM and storage. Basically, it’s usually an empty server with an operating system.

Running IT solutions on an external VPS decreases the need for hardware investements but there are still things you need to consider and you need to manage your server the same way you would with any physical server i terms of monitoring security and tha availability of services and applications.

Logically, the server is reachable from the Internet which will make it a target.
Anything that is reachable will be targeted for intrusion attempts. The responsibility for Iaas/PaaS provider is simply to provide you with the Hypervisor needed to host you operating system and the rest is up to you. You install the applications, webservers and everything just as you would with a normal physical server.

Some aware Iaas/PaaS/Cloud service provders do have some kind of Appshop/Control panel where you can get preconfigured software such as an antivirus or even Syspeace for intrusion prevention but it’s not that common.

Remember that your VPS shares ”IP-space” with other customers when it comes to the network at your provider and you have absolutely no idea of what your ”neighbors” are doing and if they’re the slightest security aware.
They may hve been hacked without you knowing it (or them either for that matter) and they could have the IP address right next to you and their server could be used for instance for portscanning or hacking attempts against your VPS (if seen this quite a few times now).

Your IaaS/PaaS provider usually wouldn’t know since it’s not their responsibility. Their role is simply to provide you and their other customers with a VPS. Nothing more. No security monitoring, no antivirus, no application / services monitoring
In case of a larger DDoS attack, they probobaly have ways to handle them if it concerns their entire network and affects a lot of their customers but when it comes to attacks speciafically targetet at your VPS and your users on it, it’s a bit trickier.

Imagine the scenario you’ve set up a server, you got your users set up, installed your applications and services and it’s up and running. Now, rermember that there’s no connection nbetween you userdatabase and login mechanisms locally on the VPS and your IaaS/PaaS systems so they’ll actually never even get any alarms if some is trying to brute force your server or your webapplication. They will be alerted in case of a large DDoS attack against their entire netowrk but they will not be alerted in cases of a bruteforce attack targetetd against your VPS.
So, in short, it’s all up to you. There’s no differnce apart from your not running the server in your own datacenter or at a hosting company.

Protecting your Windows Server, Exchange, Terminal Server / RDS, Sharepoint, SQL Server, Citrix and more from intrusion attempts

If your running a Windows server as a VPS you need to set up Syspeace to automatically handle intrusion attempts and have them blocked, tracked and reported againts the Syspeace Global Blacklist.
You also need to secure the server in other ways such as an antivirus, have your services monitored, you webapplication login form secured both from malicios code and from brute force logins (this is also wher Syspeace comes into play since there are plugins available for various webplatforms to use against bruteforce attacks)

Syspeace is an automated Host Intrusion Prevention System (also called a HIPS) and is targeted to protect Windows servers, Exchange and OWA , Sharepoint, Terminal Server / RDS and the RDWEB login, Citrix , SQL Server and more from bruteforce / dictionary attacks. . It is easy to install, and easy to manage and you’ll set it up in a couple of minutes and you’re protected. Instantly.

As I’m writing this, Syspeace has succesfully blocked, tracked and reported over 2 921 200 (2.9 Million) brute force and dictionary attacks against Windows servers worldwide.

Have a look the Syspeace website for a free trial download or keep reading some of the previous articles I’ve written on various securiy aspects on server managagement such as Using various brute force and dictionary attack prevention methods to prevent hackers – and why they don’t work and Securing your #WinServ and #MSExchange with an acceptable baseline security

By Juha Jurvanen @ JufCorp

Att göra sina program till en molntjänst

Har ni redan program utvecklat och funderar på hur det kan flyttas till Molnet?

Ett problem som många programföretag står inför är Molnet och hur man på ett enkelt sätt ska kunna flytta sina applikationer till en molntjänst.

Att skriva om sin kod för att kunna stödja fler plattformar än den ursprungliga Windowsplattformen är oerhört kostsamt och komplicerat. I värsta fall måste precis all kod skrivas om, alla funktioner och allt tänk bakom måste anspassas fr olika plattformar som MAC, iPad, Linux alternativt börja se på olika appaar o.s.v.

I praktiken har man fått börja om från noll och på plattformar man inte behärskar.

Att skapa webapplikationer istället för molntjänster?

Ett annat alternativ är att göra om sna applikationer till rena webapplikationer ofta med nedsatt funktionmlitet men kostnaderna för detta är också ofta mycket höga och säkerhetsaspekterna är väldigt lätta att förbise.

Vem ska drifta sajten ? Hur ser t.ex. övervakning och logghantering ut ? Backuphanteringen? Vet man att den man lagt sitt data hos är tillräckligt kunnig imon områådet ? Hur ser support och SLA ut ?

”Portade” applikationer till web brukar också generellt innebära att man får göra avkall på väldigt mycket funktionalitet i sina program.

Tittar man på de SLA som finns på mångs tällen som erbjuder t.ex. virtuella servrar så inser man snabbt att deras ansvar endast är att tillhandahålla en server-plattform och därefter är det kundens eget ansvar att ta hand om drift, backuper, uppgraderingar o.s.v.

Att bara flytta ut sin applikation till en virtuell server eller ett webhostingföretag löser alltså inte problemet utan kan t.o.m. skapa nya och oväntade problem och frågeställningar kring drift och ansvar.
En incident som pekar på riskerna är naturligtvis det stora datahaveriet som inträffade för något år sen på Tieto och drabbade t.ex. Apoteket, Bilprovningen med flera.

Fler plattformar, BYOD, molntjänster och ekonomi

Kommer man få fler användare bara för man stöder fler plattformar som t.ex. MAC, iPad o.s.v. ? Eller har man redan uppnått det maximala antalet användare man kommer nå överhuvudtaget med sin produkt? Är det egentligen så att om man inte implementerar stöd för fler plattformar kommer man tappa de kunder man redan har till konkurrenter så syftet med att utöka till fler plattformar är snarare att behålla den kundkrets man har än att utöka kundkretsen?

Är den marknaden så mycket större tack vare fler plattformar?

I den andra vågskålen står att användare av ett program börjar leta efter alternativ eller tycker det börjar kännas förlegat med programmet som inte utvecklats på 10 år, även om det innehåller bra funktioner som är únika. Användarna käner sig bekväma med gränssnittet men kanske ändå börjar funder över saker som plattformsoberoende och att kunna använda sig av t.ex. sin MAC dator för att köra Windows program utan avancerade datakunskaper.

Licensieringen i molntjänster kontra traditionella licensmodeller

Hur ska man kunna ta betalt för sin programvara mer än på det traditionella sättet? Kunderna är knappast intresserade av att stå för utvecklings och migreringskostander för att behöver modernisera en produkt man använt i flera år men det måste ändå göras på det ena eller andra sättet om man tänker finnas kvar.

Kort sagt , man sitter lite i en rävsax.

PaaS, SaaS, molntjänster och Red Cloud IT

Genom att samarbeta med Red Cloud IT kan ett programvaruföretag flytta sina applikationer till en beprövad molntjänst med en minimal arbetsinstats. Per automatik har man nu stöd för Windows, MAC, Android, iPad, Linux o.s.v. och licensieringsmodellen kan fortsätta vara densamma eller man tänker igenom sina modeller och moderniserar genom att börja ta betalt per användare och månad eller ännu mer granulärt om det finns behov. Programvaran behöver inte installeras lokalt på datorerna för användaran och finns således tillgängliga från varsomhelst.

Kontrollen över antalet användare som använder programmen och licensfusk kan förebyggas enkelt.

Det här är en utveckling vi tror kommer att synas allt mer. Vi har redan idag ett antal programvaruföretag som ligger i vårt moln för att på ett enkelt och smart sätt kunna tillhandahålla sina applikationer till både befintliga och nya kunder.

Vi tror att de företag som inte börjar reflektera över de här frågorna kommer få avsevärda problem inom några år.

Kontakta oss istället och ha en färdig molntjänst för era program på plats innan det ör för sent och kostnaderna skenat iväg

Red Cloud IT varit pionjärer inom kostnadsbesparande molntjänster i Sverige sedan 2009.